本月內,XRP Ledger(XRPL)程式碼庫中一個嚴重的邏輯缺陷被及時避免,一篇最新的部落格文章指出。
安全研究人員發現了一個漏洞,可能讓攻擊者在不需要用戶私鑰的情況下,竊取用戶錢包資金。
該漏洞在提議的「Batch」修正案(XLS-56)中被發現,早在本月由獨立研究員Pranamya Keshkamat和一個名為Apex的自主AI安全工具識別。
熱門消息
關鍵的XRP Ledger Batch修正案漏洞可能已竊取用戶錢包資金
加密市場回顧:XRP波動性收縮是一個2美元的配方,狗狗幣(DOGE)在二月會不會零價清除?柴犬幣(SHIB)牛市尚未成形
該修正案仍處於投票階段,尚未在XRPL主網上啟用。因此,沒有用戶資金面臨風險或損失。
漏洞說明
Batch修正案允許多個「內部」交易被分組在一起。
這些內部交易故意不簽名,以節省處理能力。相反,授權委託給外層批次的簽名者名單。
一個關鍵的循環錯誤導致在調用簽名者的過程中出現重大漏洞。
如果系統遇到一個帳戶的簽名者,而該帳戶尚未在帳本上存在,且簽名密鑰與該新帳戶匹配,系統會立即宣告驗證成功。然後提前退出循環,避免驗證者檢查。
攻擊者可以利用特定的批次交易序列來利用上述漏洞。
如果在此發現之前,Batch修正案已在主網上啟用,XRPL生態系統可能會遭受嚴重打擊。攻擊者可能竊取資金、修改帳本狀態,並破壞生態系統的穩定。
本週早些時候,開發者發布了Rippled 3.1.1參考伺服器軟體。這個緊急修補程式明確標記Batch修正案為不支援。
一個全面的修正方案已經開發完成,將移除提前退出的循環並加入更嚴格的授權保護,目前正進行嚴格的同行評審。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
自稱中本聰指控瑞波的 Schwartz「投射出『XRP 式』的控制」— U.Today
大衛·史文茨(David Schwartz)與克雷格·賴特(Craig Wright)最近在 X 上就去中心化展開了激烈辯論。賴特指控史文茨錯誤地將中心化概念套用到比特幣,並聲稱穩定的協議在不需要治理的情況下也能運作;而史文茨則反駁說,維持系統穩定需要採取針對系統變更的積極措施。
UToday14分鐘前
XRP 账本上的稳定幣交易量暴涨,RLUSD 成為市場主导者
XRP 鏈正在悄悄地成為兩個大多數人沒有在留意的市場中的重量級存在:穩定幣與真實世界資產。新的數據顯示,該網路在過去 30 天內記錄了 17.7 億美元的穩定幣轉帳量。這是 91.90% 的增幅。
供背景來看,這
CaptainAltcoin1小時前
XRP 账簿上的稳定幣成交量暴增,因 RLUSD 主导市場
XRP 账本正在悄悄地成为两个大多数人都没有注意到的市场中的重量级玩家:稳定币和现实世界资产。新的数据表明,该网络在过去 30 天内记录了 17.7 亿美元的稳定币转账量。这是 91.90% 的增长。
供参考,也就是这点
CaptainAltcoin4小時前
XRP 領帳本的穩定幣交易量爆炸式成長,因 RLUSD 主導市場
XRP 账本正在悄然成為兩类大多数人并未留意的市場中的重量级力量:稳定幣和現實世界資產。新的数据显示,该网络在過去 30 天内记录了 17.7 億美元的稳定幣轉账量。這是 91.90% 的增長。
為了提供背景,
CaptainAltcoin7小時前
XRP 账本上的稳定幣成交量爆炸式增長,RLUSD 主导市場
XRP Ledger 正在默默地成為兩個多數人尚未關注市場中的重量級角色:穩定幣與真實世界資產。新的數據顯示,該網路在過去 30 天內的穩定幣轉帳量達到 17.7 億美元。這是 91.90% 的增幅。
為了提供背景,這
CaptainAltcoin10小時前
XRP 付款額下跌 77%,價格關注反彈終點——U.Today
XRP 的鏈上支付量已下降 77%,至 8600 萬,這表明在其價格停滯於 1.35 美元以下的同時,整體走勢偏空。這一下滑也引發了投資人對加密貨幣市場可能出現波動的擔憂。
UToday14小時前
